Kaspersky: Tin tặc đang tạo hàng trăm dự án GitHub giả mạo để đánh cắp tiền điện tử

Công ty an ninh mạng Kaspersky đã tuyên bố rằng tin tặc đang tạo ra hàng trăm dự án GitHub giả mạo nhằm lừa người dùng tải xuống phần mềm độc hại để mã hóa và đánh cắp thông tin xác thực. Trong một báo cáo vào ngày 24 tháng 2, nhà phân tích Georgy Kucherin của Kaspersky cho biết tin tặc đã tạo ra hàng trăm nguồn phần mềm trên GitHub, lưu trữ các dự án giả mạo chứa Trojan truy cập từ xa (RAT), các chương trình đánh cắp thông tin và các chương trình chiếm quyền điều khiển clipboard. Một số dự án giả mạo này bao gồm một bot Telegram quản lý ví Bitcoin và một công cụ tự động tương tác với các tài khoản Instagram. Kucherin cho biết thêm rằng những kẻ tạo ra phần mềm độc hại đang "không bỏ sót bất kỳ chi tiết nào" trong việc làm cho các dự án này trông có vẻ hợp pháp, bao gồm các tệp thông tin và hướng dẫn "được thiết kế cẩn thận" có thể đã được tạo ra bằng các công cụ trí tuệ nhân tạo. Những kẻ chủ mưu đứng sau các dự án độc hại này cũng đã tăng cường số lượng "commits" (tức là các sửa đổi đối với dự án) một cách giả tạo trong khi thêm nhiều tham chiếu đến các thay đổi cụ thể, tạo ấn tượng rằng dự án đang được cải thiện tích cực.